كشفت صحيفة “The Jerusalem Post” العبرية، الخميس 1 أبريل/نيسان 2021، إن قراصنة إيرانيين قد استهدفوا كبار المهنيين الطبيين المتخصصين في أبحاث الجينات والأعصاب والأورام في الولايات المتحدة و”إسرائيل” في أواخر العام الماضي.
الصحيفة نقلت عن شركة الأمن السيبراني الأمريكية “Proofpoint” تقريراً أشارت فيه إلى أن فريقاً من المتسللين، المعروفين باسم TA453 أو CHARMING KITTEN، والمقربين من الحرس الثوري الإسلامي الإيراني، بحسب الشركة، قد شنوا هجمات إلكترونية استهدفت أكاديميين ودبلوماسيين وصحفيين “إسرائيليين” وأمريكيين.
لكن الشركة أشارت على وجه الخصوص إلى حملة تصيّد احتيالي قامت بها مجموعة TA453 ضد المهنيين الطبيين، وذلك في أول استهداف إيراني لجهات صحية، بحسب الشركة، وهو ما اعتبرته انحرافاً عن نشاطها الإلكتروني المعتاد.
وتحت اسم BadBlood، شن المتسللون هجوماً باستخدام حساب Gmail تم تقديمه على أنه تابع للفيزيائي “الإسرائيلي” البارز والرئيس السابق لمعهد وايزمان للعلوم، دانيال زاجفمان.
كان عنوان رسائل البريد الإلكتروني هو “لمحة سريعة عن الأسلحة النووية: “إسرائيل”، واستخدمت إغراءات الهندسة الاجتماعية المتعلقة بالقدرات النووية “الإسرائيلية” لخداع المستفيدين.
أدى ارتباط في البريد الإلكتروني إلى صفحة مقصودة تنتحل خدمة OneDrive من Microsoft، مع شعار مستند PDF بعنوان CBP-9075.pdf، وفقاً لـ Proofpoint.
وعندما حاول المستخدمون عرض المستند وتنزيله، عرضت الصفحة طلب تسجيل دخول مزيف إلى Microsoft، استطاعوا من خلاله تحويل جميع بيانات اعتماد المستخدم.
تشير الشركة إلى أنه ليس من الواضح حتى الآن كيف استخدم المتسللون بيانات الاعتماد التي جمعوها من هذه الحملة المحددة، ولكن في الهجمات السابقة، استخدمت مجموعة TA453 بيانات الاعتماد التي تم حصادها للوصول إلى محتوى صناديق الوارد للبريد الإلكتروني، حتى استخدموا الحسابات المخترقة لمزيد من هجمات التصيد الاحتيالي.
بحسب الشركة، فقد تم استهداف حوالي 25 مهنياً طبياً في العديد من منظمات الأبحاث الطبية في الولايات المتحدة و”إسرائيل” في هذا الهجوم السيبراني، يرتبط معظمهم بأبحاث الجينات أو علم الأورام أو علم الأعصاب.
صحيفة Haaretz العبرية قالت، في ديسمبر/كانون الأول 2020، إن مجموعة القراصنة الإيرانية التي تُطلِق على نفسها Pay2Key، قد أسقطت ضحايا من الشركات الإسرائيلية ضمن هجوم إلكتروني واسع النطاق.
إذ شهد الهجوم استهداف ما لا يقل عن 80 شركة، من ضمنها أكبر مقاول دفاع “إسرائيلي”، ودفع إلى تشكيل مجموعة من أجهزة الأمن الإلكترونية “الإسرائيلية” التي تعهدت بشن هجوم مضاد.